const guard = (req, res, next) => {
    //判断用户访问的是否为登录页面
    //判断用户登录状态
    //没登录 重定向到登录
    if (req.url != '/login'  && !req.session.username) {
        //console.log(req.url);
        res.redirect('/admin/login');
    } else {

        if (req.session.role == 'normal') {
            if(req.url == '/logout'){//登录后对普通用户的退出放行
               return next();
            }
            //非退出的其他页面
            //普通用户跳转到首页
            return res.redirect('/home/');
        }
        next();//admin 登录 放行
    }
};


module.exports = guard;
